引論:我們為您整理了13篇網絡安全專項行動范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
著力加強關鍵信息基礎設施網絡安全防護,統籌網絡安全機制、手段、平臺建設,推進依法治網,筑牢網絡安全屏障為重點工作目標,通過集中整治和引導規范,有效運用分類監管、約談整改、等多種措施,集中整治全地區網站網絡轉載、短視頻、動漫等領域侵權盜版多發態勢,重點規范屬地網站網絡版權傳播秩序,不斷鞏固網站、新媒體等領域專項整治成果,維護我地區清朗的網絡空間秩序。
二、工作部署
積極協調屬地網站認真配合版權、通信、公安、文化執法等部門為主的“劍網2019”專項行動,研究制定本部門專項行動工作方案。完成XX地區“劍網2019”專項行動工作任務。成立“劍網2019”專項行動工作領導小組,主動落實責任,進一步規范我地區互聯網版權秩序。
三、重點工作
一是以網站為重點,嚴厲打擊未經授權轉載新聞作品的侵權行為;嚴厲打擊未經授權摘編整合、歪曲篡改新聞作品的侵權行為;堅決整治通過“洗稿”方式抄襲剽竊,篡改刪減原創作品的侵權行為;著力規范網絡轉載行為。
二是著力加強關鍵信息基礎設施網絡安全防護,統籌網絡安全機制、手段、平臺建設,推進依法治網,筑牢網絡安全屏障。
三是聯系網絡成員單位合作溝通、檢查合作、數據檢測共享、網絡安全員聯絡等工作機制,落實信息安全等級保護等制度,完善網絡安全體系,配合地區版權局、地區專業通信局、地區公安處、地區文化綜合執法支隊等部門檢查整治工作。
四、工作措施
加強協作聯動。進一步加強配合地區版權局、地區專業通信局、地區公安處、地區文化綜合執法支隊等部門,協調作戰,充分發揮各自專業優勢,形成打擊合力。
加強思想重視。牢固樹立“四個意識”,旗幟鮮明加強黨的領導,推進網信領域黨的建設,為全區網信事業的健康發展提供堅強的政治保證。確保網絡輿論陣地始終堅持正確政治方向。
加強網絡宣傳。做好網上正面宣傳,提升網絡安全防范意識,有效推動地區網絡安全各項工作的開展。做好網絡統一戰線工作,增強廣大群眾對網絡安全工作重要性的認知,提升網絡安全防范意識,共同營造健康向上的網絡文化氛圍。
加強網站自查。網信辦對屬地內的網站要督促網站自糾自查,對具有一定影響力的新媒體負責人下達自糾自查的指令,并對屬地網絡進行摸底,查找購物類網站。同時,通過人工瀏覽和技術監測兩種形式,安排專人專門負責,精準、豐富監控軟件關鍵字,定時查看各大新聞網站,并重點對本地網站、論壇、貼吧等進行監測,搜集我地區侵權的相關信息,了解掌握輿論動向。
五、工作要求
加強組織領導。網信辦將進一步加強配合,完成分配任務。網工委負責指導、協調、督促網絡成員單位加強網絡內容管理,有效利用各種手段加強對網絡內容的監管。
篇2
“凈網2020”是公安部為了打擊整治網絡違法犯罪活動,深入整頓網上秩序,進一步營造安全、清朗、有序的網絡環境而開展的專項行動。
“凈網2020”專項行動中,認真貫徹落實了總書記重要批示指示精神,進一步強化對網絡違法犯罪打擊和網絡空間秩序整治力度,堅決打掉網絡黑灰產業鏈,整治網絡違法犯罪生態,遏制了網絡犯罪高發勢頭。
全國公安機關網安部門主要針對嚴重影響公共秩序、網絡安全的違法犯罪,頻繁為網絡詐騙、賭博等突出犯罪“輸血供糧”的黑灰產犯罪,活動猖獗、手段隱蔽、追蹤困難的暗網違法犯罪,作案迅速、危害嚴重的網絡相約犯罪,網絡犯罪團伙及窩點大面積向境外轉移等違法犯罪活動,展開了強有力的專項打擊。
(來源:文章屋網 )
篇3
二、工作目標
通過開展網絡安全監管專項行動,進一步提高基礎信息網絡和重要信息系統安全防護水平,深入推進信息安全保障體系建設,健全統籌協調、分工合作的管理體制,強化信息安全監測、預警與應急處置能力,深化各類政務及公共服務重要信息系統的信息安全風險評估與等級保護工作,打造可信、可控、可用的信息安全防護基礎設施和網絡行為文明、信息系統安全的互聯網應用環境。
三、組織領導
成立我局網絡安全監管專項整治工作領導小組,由辦公室、執法大隊、市場管理科、廣電科等組成。
四、工作職責
負責全縣互聯網文化活動的日常管理工作,對從事互聯網文化活動的單位進行初審或備案,對互聯網文化活動違反國家有關法規的行為實施處罰;依法負責對互聯網上網服務營業場所的審核及管理;督促縣廣電總臺做好互聯網等信息網絡傳輸視聽節目(包括影視類音像制品)的管理。
五、整治任務
按照國家和省、市、縣要求,認真做好重要時期信息安全保障工作。確保基礎信息網絡傳輸安全,保障重要信息系統安全、平穩運行,強化對互聯網及通信網絡信息安全內容的監管,嚴格防范非法有害信息在網絡空間的散播。
六、總體安排
第一階段:調查摸底,健全機制階段(5月)。
第二階段:評估自評估、自測評,綜合整治階段(6月至9月)
第三階段:檢查驗收,鞏固提高階段(10月)。
七、工作要求
1、提高認識,加強領導。要充分認識信息安全保障工作的重要性和緊迫性,落實部門責任,各司其職,常抓不懈。做好本系統、本行業內各類信息網絡和重要信息系統的安全管理工作。
篇4
接到文件通知后,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,并堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網絡使用環境。
二、開展安全檢查,及時整改隱患
1、我校“網絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上墻張貼。
2、網絡中心的安全防護是重中之重,我們分為:物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網絡更新登記、服務器資源、硬盤分布統計資料、安全日志等,便于發現問題,既時查找。
3、對我校幾大網站平臺的帳戶、口令等進行了一次專門的清理檢查,對弱口令進行等級加強,并及時將應用軟件更新升級,我校是電信光纖專線接入互聯網,采用思科硬件防火墻作為入口的第一道防線,然后是接入路由器,最后接入核心交換機,保證了我校網絡接入互聯網的幾道很重要的過濾。網絡中心服務器的殺毒軟件是正式版本,能定時進行升級更新,每天對系統進行補丁升級,消除可能存在的一切安全隱患,我校對外的服務器有2臺(FTP服務器、WEB服務器),FTP服務器只對外開放端口21,其余端口全部關閉;同樣WEB服務器只開放端口80,其余端口全部關閉,在方便師生使用的同時,要保障網絡的絕對安全,由于我校領導的高度重視,管理得當,我校從2019年建立校園網到現在,還沒有任何黑客攻入內網的記錄。
4、強化網絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。
5、規范信息的采集、審核和流程,嚴格信息審核,確保所信息內容的準確性和真實性。每周定時對我校門戶網站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對于反映情況的問題,備份好數據,及時向學校匯報。
6、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規,提高老師們合理、正確使用網絡資源的意識,養成良好的上網習慣,不做任何與有關信息網絡法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現象。
三、存在的問題
1、由于我校的網絡終端300多個點,管理難度大,學校沒有多余的經費來購買正版殺毒軟件,現在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險。
篇5
二、計算機和網絡安全情況
一是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規范,設備運行狀況良好。
我局每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、通訊設備運轉正常
我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
六、網站安全及
我局對網站安全方面有相關要求,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員于每周五定期檢查中心計算機系統,確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習有關網絡知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我局網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
網絡信息安全自查報告(二)
根據路局《關于在全局范圍內開展網絡與信息安全檢查行動的通知》(XXXXXXXX)文件精神。我站對本站網絡與信息安全情況進行了自查,現匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員負責對全站的重要信息系統全面排查并填記有關報表、建檔留存。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析。整改,提高了對全站網絡與信息安全狀況的掌控。
二、網絡與信息安全工作情況
1)組織成立了網絡與信息安全檢查工作小組,由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員。
2)研究制定自查實施方案,根據系統所承擔的業務的獨立性、責任主體的獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性四個因素,對客票發售與預訂系統、旅客服務系統、辦公信息系統進行全面的梳理并綜合分析。
2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公信息系統的基本情況進行逐項排查。
1)系統安全基本情況自查
客票發售與預訂系統為實時性系統,對車站主要業務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺,系統均采用windows操作系統,災備情況為系統級災備,該系統不與互聯網連接,防火墻采用永達公司永達安全管控防火墻。
旅客服務系統為實時性系統,對車站主要業務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺,系統采用linix操作系統,數據庫采用SQLServer,災備情況為數據災備,該系統不與互聯網連接,安全防護策略采用按照使用需求開放端口,重要數據均采用加密防護。
2)安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
運行維護管理方面,建立了《客服系統維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3)網絡與信息安全培訓情況
三、自查發現的主要問題和面臨的威脅分析
四、改進措施
五、整改效果
網絡信息安全自查報告(三)
學校接到:“重慶市巴南區教育委員會關于轉發巴南區信息網絡安全大檢查專項行動實施方案的通知”后,按文件精神立即落實相關部門進行自查,現將自查情況作如下報告:
一、充實領導機構,加強責任落實
接到文件通知后,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,并堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網絡使用環境。
二、開展安全檢查,及時整改隱患
1、我校“網絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上墻張貼。
2、網絡中心的安全防護是重中之重,我們分為:物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網絡更新登記、服務器資源、硬盤分布統計資料、安全日志等,便于發現問題,既時查找。
4、強化網絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。
5、規范信息的采集、審核和流程,嚴格信息審核,確保所信息內容的準確性和真實性。每周定時對我校門戶網站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對于反映情況的問題,備份好數據,及時向學校匯報。
6、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規,提高老師們合理、正確使用網絡資源的意識,養成良好的上網習慣,不做任何與有關信息網絡法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現象。
三、存在的問題
1、由于我校的網絡終端300多個點,管理難度大,學校沒有多余的經費來購買正版殺毒軟件,現在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險。
篇6
負責互聯網安全管理的部門主要有信息、公安、工商、文化、宣傳等等,他們是我國黨委政府機構的重要組成部分,在這種多頭管理的體制下,如何提高其進行互聯網安全管理的能力,是一個亟需解決的重大課題,只有安全管理的能力上了一個臺階,才能應對互聯網安全隱患瞬息萬變的態勢,有效地破解安全難題。第一,加強網絡安全監管的技術升級;目前針對網絡安全隱患的監管主要采取的是信息過濾和信息分級的方式,當出現違法內容或信息的時候,網絡系統會通過路由器過濾或者過濾網關過濾的手段將這些違法內容和不良信息過濾掉。信息分級主要是將互聯網信息數據進行級別分類,這種方式與電視、電影的分級制度有些類似,通過分級,將不同類型的信息提供給不同的需求者,而違法違規的信息數據則被屏蔽掉。這兩種技術雖然發揮了很大的作用,但是也存在不少缺陷,例如過濾法的前提是字詞資料庫的存在,而這個字詞資料庫的內容是有限的,網絡危險數據的內容是無限的,某些資料庫存在的危險信息可以輕易地繞過過濾網。因此,作為安全管理的部門要加大技術開發和創新的力度,安全管理措施要與互聯網技術的發展保持步伐一致,要建立技術研發中心,引進高端的技術研發人才,加大資金扶持力度。另外,要鼓勵和支持社會力量參與技術創新的過程中來,社會力量是我國進行網絡安全技術開發所依賴的重要后盾,它是取之不盡用之不竭的,有很多網絡技術人才默默地為社會做出貢獻,在反病毒軟件設計、防木馬程序設計。反黑客攻擊方面有很多造詣,因此管理部門要重視這些普通的貢獻者,鼓勵他們加強技術創新,為社會做出更大的貢獻。第二,政策制定應當加大對民意的考量。信息化時代下的互聯網發展,不僅僅是技術層面的進步,更是社會文明層面的進步,而推動網絡社會文明進步的主要力量就是普通民眾,他們在互聯網安全管理方面能夠發揮的作用已經越來越明顯。政府部門應當采取包容的態度,積極回應網絡民意,在制定安全管理政策時征求民意,集合廣大公眾的智慧。現代社會是一個風險社會,在進行政府政策制定時,往往依靠政府單一力量的模式難以有效預見復雜的風險,也難以有效確定科學的制度。第三,重視網絡商務交易的安全管理方法。網絡安全交易是互聯網的一個重要業務板塊,其安全狀況的好壞直接關系到互聯網安全管理全局工作。要拓寬安全管理維度,建立經營主體、商標、廣告、市場、合同、反不正當競爭、消費者權益保護等多個維度,全面規范網絡交易的秩序。積極拓展互聯網監管的領域,對于網絡中介、網絡代購等比較新的商務交易方式進行探索,研究規范發展的對策。根據互聯網交易市場的特點,探索建立分類別管理的模式,針對大型網上交易平臺、違規次數多的網站,加大監測的力度和頻度。對于可能涉及網絡欺詐、網絡暴力或者網絡犯罪的行為,要予以重點關注和監測,防患于未然。
3建立互聯網安全管理的有效機制
互聯網安全管理需要科學有效的機制作為保障,才能使各項工作按照一定的原則,合理的程序開展,才能促進安全管理工作在正常的軌道運行,保障法律和政策發揮其應有的作用。第一,成立一個專門組織或者部門,對現有的資源進行整合,比如成立由多部門聯合組建的協調部門,對互聯網安全問題進行有效的治理。我國目前有權治理互聯網安全問題的政府部門有工信部、文化部、公安部、廣電總局、新聞出版總署等。可以設立一個專門的管理部門,對于涉及多部門的互聯網管理權力時,能夠進行協調與整合,最大化地發揮各部門的功能,促進資源的有效配置。第二,要建立專項治理行動的長效機制。通過上述專門組織,以其為主導,進行長期性的專項治理行動。專項治理行動,能夠在很短的實踐內,形成打擊互聯網安全問題的正面影響,解決一些突出性問題,在社會上形成威懾力。專項整治活動需要協調各個參與部門的關系,發揮各部門的優勢,要聽取社會公眾的意見,在整治活動中吸取經驗教訓。促進長效機制的順利形成。第三,建立互聯網自治機制。最主要的是做好互聯網行業自律體系的建設。一方面要加強行業自律規范的建立進程,結合互聯網事業發展的具體情況,針對多發性的安全問題,制定合理的行業自律規范,互聯網服務的提供者、電子商務的經營者等等主體應當切實履行行業自律規范,樹立職業倫理道德,堅決抵制互聯網不良行為。另一方面要規范上網主體的行為守則,通過社會公共道德規范、法律制度的宣傳等方式,使廣大公眾深刻理解網絡不良行為的危害,減少肆意制造網絡病毒、肆意進行黑客攻擊的行為,避免網絡謠言的散布和蔓延。樹立文明上網的理念,約束和規范網絡言行。最后,要建立互聯網安全問題的預警機制。當發生可能危害國家安全、危害公共安全以及大規模的財產安全的互聯網行為時,比如網絡上的大規模政治煽動行為,對政權和社會穩定構成威脅,預警機制的重要性就會突顯出來。各級政府、大型企業等要建立預警機制,設置網絡安全監測和處置機構。當發生重大網絡安全事件時,監測機構能夠及時發現問題并向管理者報告,監測機構能夠進行重大問題的分析和判斷,研究重大安全問題的特點和運行規律,制定出治理預案。并且能夠單獨或者協同其他部門對重大安全問題進行有效處理。這樣的預警機制對于解決復雜的網絡安全問題將會起到重要作用。
篇7
近日,工業和信息化部專門印發防范治理黑客地下產業鏈的專項行動方案,這將對凈化我國互聯網發展環境、促進可信網絡空間建設起到重要作用。
首先,本次專項工作將提高全體公民的信息安全意識,促進網民掌握基本的信息安全知識和技能,并引導網民形成良好的上網習慣,自覺抵制不良信息,防范惡意代碼。
篇8
互聯網是人類的新家園,已成為國家全力捍衛的“第五空間”。網絡強則國強,一個清朗、正能量充沛、主旋律高昂的網絡空間,是公眾所需。
近年來,我國依靠廣大網民、發動社會力量,連續開展一系列專項行動,有效遏制網上違法違規行為,取得顯著成效。但當前,網絡生態治理任務依然復雜艱巨,人民群眾對打擊網絡有害信息和不法行為的呼聲非常強烈,清朗網絡空間迫在眉睫、刻不容緩。主動回應社會和公眾關切,進一步鞏固治理成果,深入整治網絡頑疾,驅散網絡“霧霾”,修復網絡生態,關系重大。
發生在前不久的兩個案例無疑給公眾和網絡媒體上了生動一課。百度長期因競價排名而眾議鼎沸,近期又因“魏則西事件”被推至輿論風口浪尖。被查出患有“滑膜肉瘤”罕見病的大學生魏則西,輾轉多家醫院,病情仍不見好轉,后通過百度搜索找到武警北京總隊第二醫院,在花光東湊西借的20多萬元后,不幸離世。就在今年1月初,百度曾因“賣吧”事件而成眾矢之的。本是病友們自助平臺的貼吧,被百度賣掉,病友痛失交流平臺,甚至上當受騙。
再如,任志強通過新浪和騰訊微博賬號持續公開違法信息,違反“九不準”“七條底線”,影響極其惡劣。經網民舉報,國家互聯網信息辦公室于今年2月底責令新浪、騰訊等網站依法依規關閉任志強微博賬號。
此類事件不一而足,成為一股股負能量,恣意侵害威脅著國家、社會和個人。因此,加強網絡空間治理,讓這個精神家園清新爽朗,人人都應是參與者,都應當戰士斗士,而不應做看客紳士。
充分認識人民主體地位內涵
堅持人民主體地位,不是一個抽象的概念,不能只停留在口頭上、止步于思想環節,而要見行動、出實招、求實效。具體而言,就是做到“三個堅持”。
堅持網絡治理為人民。要把人民利益放在網絡生態治理的最高位置,走好網上群眾路線。黨的十以來,黨和政府依法管網治網,陸續出臺相應的管理政策,先后開展一系列網絡治理行動,規范網絡有序運行在法治軌道上。2015年以來,我國陸續開展“依法整治網絡敲詐和有償刪帖”“護苗2015”“打擊網上有害信息工作”等專項整治工作,加強對“滴滴打車”被刷單、王健林“被署名”等網絡侵權的打擊力度,有效捍衛了公眾、企事業單位的合法權益,震懾了不法分子。
堅持網絡治理靠人民。互聯網的開放性、互動性等特點,決定了互聯網管理在依法規范、道德約束的同時,要緊緊依靠和發動廣大人民群眾、打一場“人民戰爭”。經過廣泛宣介、動員、引導,公眾參與網絡治理的主動性不斷提高,全國各地涌現出一大批網絡義務監督員。如首都互聯網協會組建的“媽媽評審團”,在為青少年安全上網“保駕護航”方面發揮了巨大作用。同時,在浙江、廣東、河北等地,公眾也踴躍參與到網絡空間“大掃除”的活動中來。
堅持網絡治理成果由人民共享。清朗網絡空間,最終要落腳在讓人民共享治理成果。在首屆世界互聯網大會上,明確提出“讓互聯網發展成果惠及13億中國人民”。讓網絡治理成果普惠人民,也是題中應有之意。目前,在線教育、大型開放式網絡課程、開放大學蓬勃發展,互聯網醫療、數字健康客戶端方興未艾……凈化、清朗后的互聯網正讓人民群眾的生活服務便捷化、精準化和個性化。
全面建構共治共享嶄新格局
實現“使網絡空間清朗起來”的目標,需要全國各族人民心往一處想、勁往一處使,需要充分尊重人民主體地位、發揮人民主動性、捍衛人民網上權益,形成網絡空間治理同心圓。為此,要做到“五個注重”。
注重制度完善。本立而道生,在網絡空間治理中,強化制度建設是一項根本性任務。只有以科學的制度為根本遵循,形成依法治網、有效保障公民合法權益的長效機制,才能避免形式主義和短期行為。我國立足國情,充分總結近年來網絡安全工作經驗,針對實踐中存在的突出問題,大力推進網絡空間法治化,加快互聯網領域立法進程。《網絡安全法(草案)》《互聯網新聞信息服務管理規定(修訂征求意見稿)》已經完成向社會征求意見程序。
注重體系建設。我國互聯網起步雖晚,但起點高,過去22年來積累了豐富的互聯網治理中國經驗,貢獻了中國智慧。但長期以來行政監管投入的精力過多,有些方面重視程度、投入力量不夠,需要好好補課。今后,要從頂層設計和整體戰略的高度,進一步加強網絡治理體系建設,使網絡有害信息治理有法可依。
注重獎懲并舉。獎勵和懲罰是網絡治理激勵手段一體之兩翼、驅動之雙輪。一方面,對于公眾舉報的網絡有害信息,符合條件的要給予相應獎勵。對于積極受理公眾舉報、自覺處置有害信息的網站,要予以表彰。另一方面,對于消極對待公眾舉報、不能自覺承擔信息“把關人”“守門員”責任的網站,要嚴格依法懲處,并加大曝光譴責力度。
篇9
根據工信部組織開展的2011年通信網絡安全防護檢查情況,基礎電信運營企業的網絡安全防護意識和水平較2010年均有所提高,對網絡安全防護工作的重視程度進一步加大,網絡安全防護管理水平明顯提升,對非傳統安全的防護能力顯著增強,網絡安全防護達標率穩步提高,各企業網絡安全防護措施總體達標率為98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩步上升趨勢。
但是,基礎電信運營企業的部分網絡單元仍存在比較高的風險。據抽查結果顯示,域名解析系統(DNS)、移動通信網和IP承載網的網絡單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎電信運營企業的信息安全漏洞數量較多。據國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統計,2011年發現涉及電信運營企業網絡設備(如路由器、交換機等)的漏洞203個,其中高危漏洞73個;發現直接面向公眾服務的零日DNS漏洞23個,應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業的攻擊形勢嚴峻。據國家計算機網絡應急技術處理協調中心(CNCERT)監測,2011年每天發生的分布式拒絕服務攻擊(DDoS)事件中平均約有7%的事件涉及到基礎電信運營企業的域名系統或服務。2011年7月15日域名注冊服務機構三五互聯DNS服務器遭受DDoS攻擊,導致其負責解析的大運會官網域名在部分地區無法解析。8月18日晚和19日晚,新疆某運營商DNS服務器也連續兩次遭到拒絕服務攻擊,造成局部用戶無法正常使用互聯網。
(二)政府網站安全事件顯著減少,網站用戶信息泄漏引發社會高度關注
據CNCERT監測,2011年中國大陸被篡改的政府網站為2807個,比2010年大幅下降39.4%;從CNCERT專門面向國務院部門門戶網站的安全監測結果來看,國務院部門門戶網站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看,2011年網站安全情況有一定惡化趨勢。在CNCERT接收的網絡安全事件(不含漏洞)中,網站安全類事件占到61.7%;境內被篡改網站數量為36612個,較2010年增加5.1%;4月-12月被植入網站后門的境內網站為12513個。CNVD接收的漏洞中,涉及網站相關的漏洞占22.7%,較2010年大幅上升,排名由第三位上升至第二位。網站安全問題進一步引發網站用戶信息和數據的安全問題。2011年底,CSDN、天涯等網站發生用戶信息泄露事件引起社會廣泛關注,被公開的疑似泄露數據庫26個,涉及帳號、密碼信息2.78億條,嚴重威脅了互聯網用戶的合法權益和互聯網安全。根據調查和研判發現,我國部分網站的用戶信息仍采用明文的方式存儲,相關漏洞修補不及時,安全防護水平較低。
(三)我國遭受境外的網絡攻擊持續增多
2011年,CNCERT抽樣監測發現,境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機,雖然其數量較2010年的22.1萬大幅降低,但其控制的境內主機數量卻由2010年的近500萬增加至近890萬,呈現大規模化趨勢。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務器IP數量居前三位,美國繼2009年和2010年兩度位居榜首后,2011年其控制服務器IP數量下降至第二,以9528個IP控制著我國境內近885萬臺主機,控制我國境內主機數仍然高居榜首。在網站安全方面,境外黑客對境內1116個網站實施了網頁篡改;境外11851個IP通過植入后門對境內10593個網站實施遠程控制,其中美國有3328個IP(占28.1%)控制著境內3437個網站,位居第一,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內銀行網站的服務器IP有95.8%位于境外,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內2943個銀行網站的站點,中國香港(占17.8%)和韓國(占2.7%)分列二、三位。總體來看,2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據工業和信息化部互聯網網絡安全信息通報成員單位報送的數據,2011年在我國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外,CNCERT在2011年還監測并處理多起境外IP對我國網站和系統的拒絕服務攻擊事件。這些情況表明我國面臨的境外網絡攻擊和安全威脅越來越嚴重。
(四)網上銀行面臨的釣魚威脅愈演愈烈
隨著我國網上銀行的蓬勃發展,廣大網銀用戶成為黑客實施網絡攻擊的主要目標。2011年初,全國范圍大面積爆發了假冒中國銀行網銀口令卡升級的騙局,據報道此次事件中有客戶損失超過百萬元。據CNCERT監測,2011年針對網銀用戶名和密碼、網銀口令卡的網銀大盜、Zeus等惡意程序較往年更加活躍,3月-12月發現針對我國網銀的釣魚網站域名3841個。CNCERT全年共接收網絡釣魚事件舉報5459件,較2010年增長近2.5倍,占總接收事件的35.5%;重點處理網頁釣魚事件1833件,較2010年增長近兩倍。
(五)工業控制系統安全事件呈現增長態勢
繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國伊利諾伊州一家水廠的工業控制系統遭受黑客入侵導致其水泵被燒毀并停止運作,11月Stuxnet病毒轉變為專門竊取工業控制系統信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。相關企業雖然能夠積極配合CNCERT處置安全漏洞,但在處置過程中部分企業也表現出產品安全開發能力不足的問題。
(六)手機惡意程序現多發態勢。
隨著移動互聯網生機勃勃的發展,黑客也將其視為攫取經濟利益的重要目標。2011年CNCERT捕獲移動互聯網惡意程序6249個,較2010年增加超過兩倍。其中,惡意扣費類惡意程序數量最多,為1317個,占21.08%,其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看,約有60.7%的惡意程序針對Symbian平臺,該比例較2010年有所下降,針對Android平臺的惡意程序較2010年大幅增加,有望迅速超過Symbian平臺。2011年境內約712萬個上網的智能手機曾感染手機惡意程序,嚴重威脅和損害手機用戶的權益。
(七)木馬和僵尸網絡活動越發猖獗
2011年,CNCERT全年共發現近890萬余個境內主機IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類木馬的境內主機IP地址為5.6萬余個,國家、企業以及網民的信息安全面臨嚴重威脅。根據工業和信息化部互聯網網絡安全信息通報成員單位報告,2011年截獲的惡意程序樣本數量較2010年增加26.1%,位于較高水平。黑客在瘋狂制造新的惡意程序的同時,也在想方設法逃避監測和打擊,例如,越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規避安全機構的監測和處置。
(八)應用軟件漏洞呈現迅猛增長趨勢
2011年,CNVD共收集整理并公開信息安全漏洞5547個,較2010年大幅增加60.9%。其中,高危漏洞有2164個,較2010年增加約2.3倍。在所有漏洞中,涉及各種應用程序的最多,占62.6%,涉及各類網站系統的漏洞位居第二,占22.7%,而涉及各種操作系統的漏洞則排到第三位,占8.8%。除預警外,CNVD還重點協調處置了大量威脅嚴重的漏洞,涵蓋網站內容管理系統、電子郵件系統、工業控制系統、網絡設備、網頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門。上述事件暴露了廠商在產品研發階段對安全問題重視不夠,質量控制不嚴格,發生安全事件后應急處置能力薄弱等問題。由于相關產品用戶群體較大,因此一旦某個產品被黑客發現存在漏洞,將導致大量用戶和單位的信息系統面臨威脅。這種規模效應也吸引黑客加強了對軟件和網站漏洞的挖掘和攻擊活動。
(九)DDoS攻擊仍然呈現頻率高、規模大和轉嫁攻擊的特點
2011年,DDoS仍然是影響互聯網安全的主要因素之一,表現出三個特點。一是DDoS攻擊事件發生頻率高,且多采用虛假源IP地址。據CNCERT抽樣監測發現,我國境內日均發生攻擊總流量超過1G的較大規模的DDoS攻擊事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%,對其溯源和處置難度較大。二是在經濟利益驅使下的有組織的DDoS攻擊規模十分巨大,難以防范。例如2011年針對浙江某游戲網站的攻擊持續了數月,綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式,攻擊峰值流量達數十個Gbps。三是受攻擊方惡意將流量轉嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網站都遭受過流量轉嫁攻擊,且這些流量轉嫁事件多數是由游戲私服網站爭斗引起。
二、國內網絡安全應對措施
(一)相關互聯網主管部門加大網絡安全行政監管力度
堅決打擊境內網絡攻擊行為。針對工業控制系統安全事件愈發頻繁的情況,工信部在2011年9月專門印發了《關于加強工業控制系統信息安全管理的通知》,對重點領域工業控制系統信息安全管理提出了明確要求。2011年底,工信部印發了《移動互聯網惡意程序監測與處置機制》,開展治理試點,加強能力建設。6月起,工信部組織開展2011年網絡安全防護檢查工作,積極將防護工作向域名服務和增值電信領域延伸。另外還組織通信行業開展網絡安全實戰演練,指導相關單位妥善處置網絡安全應急事件等。公安部門積極開展網絡犯罪打擊行動,破獲了2011年12月底CSDN、天涯社區等數據泄漏案等大量網絡攻擊案件;國家網絡與信息安全信息通報中心積極發揮網絡安全信息共享平臺作用,有力支撐各部門做好網絡安全工作。
(二)通信行業積極行動,采取技術措施凈化公共網絡環境
面對木馬和僵尸程序在網上的橫行和肆虐,在工信部的指導下,2011年CNCERT會同基礎電信運營企業、域名從業機構開展14次木馬和僵尸網絡專項打擊行動,次數比去年增加近一倍。成功處置境內外5078個規模較大的木馬和僵尸網絡控制端和惡意程序傳播源。此外,CNCERT全國各分中心在當地通信管理局的指導下,協調當地基礎電信運營企業分公司合計處置木馬和僵尸網絡控制端6.5萬個、受控端93.9萬個。根據監測,在中國網民數和主機數量大幅增加的背景下,控制端數量相對2010年下降4.6%,專項治理工作取得初步成效。
(三)互聯網企業和安全廠商聯合行動,有效開展網絡安全行業自律
2011年CNVD收集整理并漏洞信息,重點協調國內外知名軟件商處置了53起影響我國政府和重要信息系統部門的高危漏洞。中國反網絡病毒聯盟(ANVA)啟動聯盟內惡意代碼共享和分析平臺試點工作,聯合20余家網絡安全企業、互聯網企業簽訂遵守《移動互聯網惡意程序描述規范》,規范了移動互聯網惡意代碼樣本的認定命名,促進了對其的分析和處置工作。中國互聯網協會于2011年8月組織包括奇虎360和騰訊公司在內的38個單位簽署了《互聯網終端軟件服務行業自律公約》,該公約提倡公平競爭和禁止軟件排斥,一定程度上規范了終端軟件市場的秩序;在部分網站發生用戶信息泄露事件后,中國互聯網協會立即召開了“網站用戶信息保護研討會”,提出安全防范措施建議。
(四)深化網絡安全國際合作,切實推動跨境網絡安全事件有效處理
作為我國互聯網網絡安全應急體系對外合作窗口,2011年CNCERT極推動“國際合作伙伴計劃”,已與40個國家、79個組織建立了聯系機制,全年共協調國外安全組織處理境內網絡安全事件1033起,協助境外機構處理跨境事件568起。其中包括針對境內的DDoS攻擊、網絡釣魚等網絡安全事件,也包括針對境外蘇格蘭皇家銀行網站、德國郵政銀行網站、美國金融機構Wells Fargo網站、希臘國家銀行網站和韓國農協銀行網站等金融機構,加拿大稅務總局網站、韓國政府網站等政府機構的事件。另外CNCERT再次與微軟公司聯手,繼2010年打擊Waledac僵尸網絡后,2011年又成功清除了Rustock僵尸網絡,積極推動跨境網絡安全事件的處理。2011年,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網絡安全對話機制反垃圾郵件專題研討,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件建立互信機制”,增進了中美雙方在網絡安全問題上的相互了解,為進一步合作打下基礎。
三、2012年值得關注的網絡安全熱點問題
隨著我國互聯網新技術、新應用的快速發展,2012年的網絡安全形勢將更加復雜,尤其需要重點關注如下幾方面問題:
(一)網站安全面臨的形勢可能更加嚴峻,網站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網站、論壇等網站的安全性差,其中存儲的用戶信息極易被竊取,黑客在得手之后會進一步研究利用所竊取的個人信息,結合社會工程學攻擊網上交易等重要系統,可能導致更嚴重的財產損失。
(二)隨著移動互聯網應用的豐富和3G、wifi網絡的快速發展,針對移動互聯網智能終端的惡意程序也將繼續增加,智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點,運行Android操作系統的智能移動終端將成為黑客關注的重點。
(三)隨著我國電子商務的普及,網民的理財習慣正逐步向網上交易轉移,針對網上銀行、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序將更加專業化、復雜化,可能集網絡釣魚、網銀惡意程序和信息竊取等多種攻擊方式為一體,實施更具威脅的攻擊。
(四)APT攻擊將更加盛行,網絡竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性,傳統的安全防護系統很難防御。美國等西方發達國家已將APT攻擊列入國家網絡安全防御戰略的重要環節,2012年APT攻擊將更加系統化和成熟化,針對重要和敏感信息的竊取,有可能成為我國政府、企業等重要部門的嚴重威脅。
(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業務,新增的大量gTLD及其多語言域名資源,將給域名濫用者或欺詐者帶來更大的操作空間。
篇10
二、成立機關網絡安全工作領導小組
縣交通運輸局網絡安全檢查工作領導小組名單:負責推進日常工作事務。
三、高度重視防范
篇11
隨著互聯網的快速發展,即時通訊等網絡工具已經成為毒販銷售制毒原料、設備,以及販賣的主要渠道。在公安部破獲的幾起案件中,四川達州市公安機關通過兩個涉毒聊天群,經過專案偵查,最終共查處通過網絡傳播制毒技術、銷售制毒原料及設備、販賣和吸食人員400余名。
篇12
(二)工作原則
1.統一領導,協同配合。全區信息安全突發事件應急工作由區信息化工作領導組統一領導和協調,相關部門按照“統一領導、歸口負責、綜合協調、各司其職”的原則協同配合,具體實施。
2.明確責任,依法規范。各鎮人民政府、各街道辦事處、區直各部門按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,依法對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任分工制和責任追究制。
3.條塊結合,整合資源。充分利用現有信息安全應急支援服務設施,整合我區所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量,進一步完善應急響應服務體系,形成區域信息安全保障工作合力。
4.防范為主,加強監控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測,發現和防范重大信息安全突發性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)適用范圍
本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。
基礎通信網絡的應急處理按照信息產業部有關規定實施,區人民政府積極支持和配合。
二、組織機構及職責
(一)應急指揮機構
在區信息化工作領導組的統一領導下,設立區網絡與信息安全突發事件專項應急委員會(以下簡稱區信息安全專項應急委),為區人民政府處理信息安全突發事件應急工作的綜合性議事、協調機構。主要職責是:按照國家、省、市、區信息化工作領導機構的要求開展處置工作;研究決定全區信息安全應急工作的有關重大問題;決定III、IV級信息安全突發事件應急預案的啟動,組織力量對III級和IV級突發事件進行處置;統一領導和組織指揮重大信息安全突發事件的應急響應處置工作;區信息化工作領導組交辦的事項和法律、法規、規章規定的其他職責。
區信息安全專項應急委由分管信息化工作的副區長任主任,有關單位負責人組成。
區信息安全專項應急委辦公室設在區計算機信息中心,其主要職責是:
1.督促落實區信息化工作領導組和區信息安全專項應急委作出的決定和措施;
2.擬訂或者組織擬訂區人民政府應對信息安全突發事件的工作規劃和應急預案,報區人民政府批準后組織實施;
3.督促檢查各鎮、各街道和區直有關部門信息安全專項應急預案的制訂、修訂和執行情況,并給予指導;
4.督促檢查各鎮、各街道和區直有關部門的信息安全突發事件監測、預警工作情況,并給予指導;
5.匯總有關信息安全突發事件的各種重要信息,進行綜合分析,并提出建議;
6.監督檢查、協調指導各鎮、各街道和區直有關部門的信息安全突發事件預防、應急準備、應急處置、事后恢復與重建工作;
7.組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業務培訓、演練計劃,報區人民政府批準后督促落實;
8.區信息化工作領導組和區信息安全專項應急委交辦的其他工作。
(二)區信息安全專項應急委各成員單位的職責
區計算機信息中心:統籌規劃建設應急處理技術平臺,會同___公安分局、國保大隊、區國家保密局等有關單位組織制定全區突發事件應急處理政策文件及技術方案,負責安全事件處理的培訓,及時收集、上報和通報突發事件情況,負責向區人民政府報告有關工作情況。
___公安分局:嚴密監控境內互聯網有害信息傳播情況,制止互聯網上對社會熱點和敏感問題的惡意炒作,監測政府網站、新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。對發生重大計算機病毒疫情和大規模網絡攻擊事件進行預防和處置。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為。
國保大隊:收集潛在的國外敵人攻擊計劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內外勾結,利用計算機網絡危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全的犯罪進行查處;依法對在計算機網絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。
區
財政局:制定經費保障相關政策及方案;保證應急處理體系建設和突發事件應急處理所需經費。區國家保密局:依法組織協調有關部門對計算機網絡上泄露和竊取國家秘密的行為進行查處,做好密級鑒定和采取補救措施。
(三)現場應急處理工作組
發生安全事件后,區信息安全專項應急委成立現場應急處理工作組,對計算機系統和網絡安全事件的處理提供技術支持和指導,按照正確流程,快速響應,提出事件統計分析報告。
現場應急處理工作組由以下各方面的人員組成:
管理方面包含應急委副主任,以及相關成員單位領導及科室負責人。主要任務是確保安全策略的制定與執行;識別網絡與信息系統正常運行的主要威脅;在出現問題時決定所采取行動的先后順序;做出關鍵的決定;批準例外的特殊情況等。
技術方面應包含市有關專家、區信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發生問題的系統;檢測入侵事件,并采取技術手段來降低損失。
三、預警和預防機制
(一)信息監測及報告
1.公安、國保大隊、區計算機信息中心等單位要加強信息安全監測、分析和預警工作,進一步提高信息安全監察執法能力,加大對計算機犯罪的打擊力度。
2.建立信息安全事故報告制度。發生信息安全突發事件的單位應當在事件發生后,立即對發生的事件進行調查核實、保存相關證據,并在事件被發現或應當被發現時起5小時內將有關材料報至區計算機信息中心。
(二)預警
區計算機信息中心接到信息安全突發事件報告后,在經初步核實后,將有關情況及時向區信息安全專項應急委報告。在進一步綜合情況,研究分析可能造成損害程度的基礎上,提出初步行動對策,視情況召集協調會,并根據應急委的決策實施行動方案,指示和命令。
(三)預警支持系統
區計算機信息中心建立和逐步完善信息監測、傳遞網絡和指揮決策支持系統,要保證資源共享、運轉正常、指揮有力。
(四)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門建立制度化、程序化的處理流程。
四、應急處理程序
(一)級別的確定
信息安全事件分級的參考要素包括信息密級、公眾影響和資產損失等四項。各參考要素分別說明如下:
(1)信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素;
(3)業務影響是衡量信息安全事件對事發單位正常業務開展所造成負面影響程度的要素;
(4)資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。
信息安全突發事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
IV級:區內較大范圍出現并可能造成較大損害的信息安全事件。
III級:區屬重要部門網絡與信息系統、重點網站或者關系到本地區社會事務或經濟運行的其他網絡與信息系統受到大面積嚴重沖擊。
II級:區屬重要部門或局部基礎網絡、重要信息系統、重點網站癱瘓,導致業務中斷,縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。
I級:敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動,或者區直單位多地點或多個基礎網絡、重要信息系統、重點網站癱瘓,導致業務中斷,造成或可能造成嚴重社會影響或巨大經濟損失的信息安全事件。
(二)預案啟動
1.發生IV級網絡信息安全事件后,區政府啟動相應預案,并負責應急處理工作;發生III級網絡信息安全事件后,區政府啟動相應預案,并由區信息安全專項應急委負責應急處理工作;發生I、II級的信息安全突發事件后,上報市人民政府啟動相應預案。
2.區信息安全專項應急委辦公室接到報告后,應當立即上報區應急委,并會同相關成員單位盡快組織專家組對突發事件性質、級別及啟動預案的時機開展評估,向區應急委提出啟動預案的建議,報區人民政府批準。
3.在區人民政府做出啟動預案決定后,區信息安全專項應急委立即啟動應急處理工作。
(三)現場應急處理
事件發生單位和現場應急處理工作組盡最大可能收集事件相關信息,判別事件類別,確定事件來源,保護證據,以便縮短應急響應時間。
檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統、服務、數據的完整性、保密性或可用性;檢查攻擊者是否侵入了系統;以后是否能再次隨意進入;損失的程度;確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關系統的物理鏈接,修改防火墻和路由器的過濾規則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通路;提高系統或網絡行為的監控級別;設置陷阱;啟用緊急事件下的接管系統;實行特殊“防衛狀態”安全警戒;反擊攻擊者的系統等。
根除。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確相應的補救措施并徹底清除。與此同時,執法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。
清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態。恢復工作應十分小心,避免出現操作失誤而導致數據丟失。另外,恢復工作中如果涉及到機密數據,需要額外按照機密系統的恢復要求。如果攻擊者獲得了超級用戶的訪問權,一次完整的恢復應強制性地修改所有的口令。
(四)報告和總結
回顧并整理發生事件的各種相關信息,盡可能地把所有情況記錄到文檔中。發生重大信息安全事件的單位應當在事件處理完畢后5個工作日內將處理結果報市信息化工作領導組備案。(《重大信息安全事件處理結果報告表》見附件三)
(五)應急行動結束
根據信息安全事件的處置進展情況和現場應急處理工作組意見,區計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估,并提出應急行動結束建議,報區人民政府批準。應急行動是否結束,由區人民政府決定。
五、保障措施
(一)技術支撐保障
區計算機信息中心建立預警與應急處理的技術平臺,進一步提高安全事件的發現和分析能力:從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。
(二)應急隊伍保障
加強信息安全人才培養,強化信息安全宣傳教育,建設一支高素質、高技術的信息安全核心人才和管理隊伍,提高全社會信息安全防御意識。大力發展信息安全服務業,增強社會應急支援能力。
(三)物資條件保障
安排區信息化建設專項資金用于預防或應對信息安全突發事件,提供必要的經費保障,強化信息安全應急處理工作的物資保障條件。
(四)技術儲備保障
區計算機
信息中心組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,組織參加省、市相關培訓,推廣和普及新的應急技術。六、宣傳、培訓和演習
(一)公眾信息交流
區計算機信息中心在應急預案修訂、演練的前后,應利用各種新聞媒介開展宣傳;不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規和預防、應急的常識。
(二)人員培訓
為確保信息安全應急預案有效運行,區信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。
(三)應急演習
為提高信息安全突發事件應急響應水平,區信息安全專項應急委辦公室定期或不定期組織預案演練;檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
七、監督檢查與獎懲
(一)預案執行監督
區信息安全專項應急委辦公室負責對預案實施的全過程進行監督檢查,督促成員單位按本預案指定的職責采取應急措施,確保及時、到位。
1.發生重大信息安全事件的單位應當按照規定,及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況的,有權直接向區信息安全專項應急委舉報。
2.應急行動結束后,區信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。
(二)獎懲與責任
1.對下列情況可以經區信息安全專項應急委辦公室評估審核,報區信息安全專項應急委批準后予以獎勵:在應急行動中做出特殊貢獻的先進單位和集體;在應急行動中提出重要建議方案,節約大量應急資源或避免重大損失的人員;在應急行動第一線做出重大成績的現場作業人員。獎勵資金由區、鎮財政或相關單位提供。
2.在發生重大信息安全事件后,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,區信息安全專項應急委辦公室將予以通報批評;對造成嚴重不良后果的,將視情節由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。
3.對未及時落實區信息安全專項應急委指令,影響應急行動效果的,按《國務院關于特大安全事故行政責任追究的規定》及有關規定追究相關人員的責任。
八、附則
本預案所稱網絡與信息安全重大突發事件,是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,本區政府機關網絡與信息系統、關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動,或者對國內通信網絡或信息設施、重點網站進行大規模的破壞活動,在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或網絡系統。依據計算機系統和網絡系統的特點,信息安全事件的客體可分為信息系統、信息內容和網絡基礎設施三大類。
1.本預案通過演習、實踐檢驗,以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢,及時修訂和完善;
2.本預案所附的成員、通信地址等發生變化時也應隨時修訂;
3.本預案由區計算機信息中心會同___公安分局、國保大隊、區國家保密局負責修訂,經區人民政府常務會議審議批準后實施。
4.本預案修訂采取改版或換頁的方式進行。
5.本預案由區計算機機信息中心負責解釋。
篇13
由客觀視角來說,審視當前部隊以及各個層面行為我們不難看出,邊防部隊信息安全普遍得到了社會各界的全面重視,無論是領導干部還是基層官兵,均提升了信息安全意識,不同邊防部隊職能單位之間也實現了更默契的配合。然而,由發展視角來講,為適應信息戰的需要,做好充分的軍事準備,邊防部隊仍舊要繼續加強網絡系統安全管理,積極挖掘當前工作中的不足與缺陷。具體來講,當前工作的不足之處在于,認識存在誤區、實踐行動并不及時,無法體現較強的體制適應性,信息化建設沒能全面到位,仍舊包含較多的保密隱患。上述問題均會形成邊防部隊信息安全管理工作中的薄弱問題。基于意識以及利益等多個層面的不良影響,邊防部隊機密信息泄露的問題時常發生。由此不難看出,仍舊有一些人員沒能創建形成良好的網絡信息可靠安全管理意識,不具備更高的警惕性。同時,當前一些關鍵的網絡信息手段仍舊受到其他國家的限制,我國應用的計算機系統、硬件工具、相關協議甚至密碼技術,均來源自國外。另外,我國網絡信息技術應用過程中針對不良信息的識別以及管控能力仍舊要進一步加強,相關管理制度無法跟上信息更新發展的步伐,而邊防部隊之中針對網絡技術人才的引進聘用以及管理制度也存在一定的不完善性。
二、邊防部隊網絡安全管理對策
1、強化網絡安全意識。伴隨現代社會的持續快速發展,網絡技術領域的信息安全已經上升到與國家命運密切關聯的高度,從當前激烈的競爭環境來講,也漸漸變成每一個國家研究探索的核心內容。社會之中不同行業對于網絡系統技術的依賴性不斷提升,涉及范疇持續擴充。為國家同國家之間的緊密交流與聯系開創了更便利的平臺,使得信息數據交換更加容易,并推進整體社會的現代化、信息化發展。然而另一層面,網絡技術平臺在為人們提供便利的同時也為各國反對力量提供了獲取重要、機密信息的途徑。就該類狀況,我們亟待處理的問題便是怎樣提升網絡系統可靠安全性,確保網絡信息數據的完整、良好傳輸,該項任務同時也是邊防隊伍信息化建設的重要內容。為此,社會大眾只有強化網絡安全意識,明確網絡信息技術的雙刃劍作用,積極探尋解決問題的根本途徑,養成良好的應用習慣,方能真正提升網絡信息安全水平,為大力開展信息化建設打下堅實的基礎。
2、做好網絡信息安全建設。從邊防部隊現實工作來說,無論是技術層還是基礎層、職能層以及決策領導層,均應做好系統化、全方位的網絡信息安全建設,加強安全管理。可成立專家小組以及安全責任小組,做好網絡系統安全管控。在軍隊司令部之中則應成立網絡安全職能部門,專項做好網絡應用管理,設置多重口令,做好權限管控,這樣即便用戶口令信息被竊取,但此用戶應用權限不高,則黑客形成的破壞影響程度也會大大降低。另外,任何一種口令也不會天衣無縫,越是長久應用的口令越容易遭到攻擊。為此,應定期更換口令密碼,確保自身安全性。再者,應積極選擇應用現代化加密處理技術,由原始的對稱密碼直至當前的不對稱多重口令疊加密碼,顯著提升了口令自身以及信息資料的可靠安全性。因此,邊防部隊應積極開發應用高級加密處理技術,擴充經費投入,以達到事半功倍的工作效果。
3、做好實時監測,積極采用防范病毒處理技術。為做好網絡系統實時監測,應積極應用入侵檢測預防技術,利用計算機同網絡系統之中的日常活動實時預警以及監督管理,進而全面提升邊防部隊計算機應用系統的安全防御水平,對一切外來入侵攻擊行為實施有效的阻隔以及防護。隨著計算機信息技術手段的快速發展,病毒更加復雜并呈現出高級化趨勢,這對計算機技術系統形成了更大的考驗與挑戰。由功能層面來說,可劃分預防病毒攻擊軟件為網絡防毒以及單機防毒兩個類別。前一類軟件功能具體在網絡信息安全中發揮應用功能,如果發生系統被病毒入侵的狀況,網絡防毒工具便會啟動殺毒模塊,針對內部系統實施檢測并最終將病毒刪除。單機防毒工具主要在未聯網的單機計算機中應用,通過掃描分析處理,可對本地站點連接的各類遠程信息資源做系統化的分析檢測,以達到查殺病毒的目標。邊防部隊網絡安全建設過程中,應根據現實需要合理應用防病毒處理技術,沒有必要聯網的機器盡可能不要聯網,進而在減少投入的基礎上,提升整體計算機應用體系的安全可靠性。
三、結語
總之,計算機網絡安全始終是我們應尤為關注的問題,邊防部隊是國家軍事工作的重中之重,理應加倍重視。實踐工作中我們只有強化安全意識、做好信息安全建設,積極進行實時監測,有效應用防范病毒處理技術,方能取得良好成效,推動邊防部隊實現又好又快的全面發展。
